PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   CTB Locker :( (https://forum.pcekspert.com/showthread.php?t=266230)

Roberto 09.03.2016. 14:06

Citiraj:

Autor tor (Post 2901032)
neka me netko ispravi ako sam fulao, ali nemaš što testirati :) Radi se o legitimnoj funkciji zaključavanja podataka, nije to klasični virus koji radi klasičnu štetu brisanjem sadržaja ili sličnoga...Ovo je jednostavno najnormalnija radnja koju bi pokrenuo Pero ako želi zaštiti svoj sadržaj od tuđih očiju koje nemaju ključ za otključavnaje. I u tome je nažalost sva "ljepota" ovoga svega - toliko jednostavno i toliko normalna radnja, praktički kao kreiranje novog foldera. Svi alati koji su do sad izašli, rade samo to da alarmiraju korisnika da se dešava aktivnost na kopmu koja mijenja velik broj fajlova po nekoj jedinici vremena. I to je sve što za sad takvi alati mogu ponuditi - da nekom korisniku će to biti dovoljan znak da je popušio nešto, no...

Drito to.
Skoro da si moraš instalirati keylogger da popratiš ovo sranje kad krene :D


Što se ransomwarea tiče, stigli su i na OSX:
http://researchcenter.paloaltonetwor...ent-installer/

Ne zna se još kako, ali vjerojatno su hackirali stranicu najpopularnijeg OSX torrent klijenta i ubacili rekompajliranu verziju s ransomwareom.

tskarda 09.03.2016. 16:22

Ja planiram složiti jedan PC koji neće imati svoje diskove sherane nego će on raditi backup (versioning) drugih računala (diskova, foldera) u mreži. Mislim da je to jedino sigurnije rješenje od gore navedenoga.

Mr.Ex.President 09.03.2016. 19:14

Citiraj:

Autor tskarda (Post 2901198)
Ja planiram složiti jedan PC koji neće imati svoje diskove sherane nego će on raditi backup (versioning) drugih računala (diskova, foldera) u mreži. Mislim da je to jedino sigurnije rješenje od gore navedenoga.

To sam ja napravija ima 2, 3 godine dok Lockeri nisu postojali, odnosno ako su i postojali ja nisam ni znao za njih, pa mi samim tim spriječavanje toga nije ni bio cilj već čisto nekakva sigurnost/backup.
Ali kako to već biva to je u međuvremenu postao i torrent stroj i multimedija stroj i storage stroj, pa je od šeme da nema share ni mapiranih uređaja postao PC koji ima 20 sharova i pristupaju mu osin ukućana i susjedi valjda:D:D

smirnoff 09.03.2016. 20:38

Citiraj:

Autor Drug Brko (Post 2900885)
Pokrenuo Recuva data recovery. Treba joj 8 sati pa nek drnda preko noći.
Bit će suza sutra izgleda... i to jako.

a kad napraviš taj "prvi" bek-ap, i ideš na "drugi" sa novim podacima- jel ide samo taj dodatak il soft bekapira sve ispočetka?

Brko 09.03.2016. 20:48

To je qrac od ovce... našao je fajlove uz napomenu Unrecoverable.

Rekao sam vlasnici sljedeće - oću joj instalirat nove windozere i sve uništiti ili ostaviti as-is i čekati bolje sutra... izjasnit će se tokom večeri :( 30GB slika unatrag 15 godina... i naravno - niđe bekapa, sve na jebenom laptopu...

Da ju utješim, rekao sam joj "smatrajte da vam je krepao disk".

Mr.Ex.President 09.03.2016. 20:52

Ne bi ja tek tako odustaja... nek kupi novi disk da je laptop funkcionalan, nisi neki novci da boli glava, a s ovim nek kemijanje otpočne:)

Srdan 09.03.2016. 21:17

Posto Brko to neradi sebi, kada se u obzir uzme vrijeme svog tog kemijanja koje moze trajati mjesecima ili cak godinama (valjda bi on sa svakim novim alatom trebao isrobati srecu), novog diska i reinstalacije, cifra ce biti daleko veca od trazene otkupnine.
Takoder unlock keyevi se brisu nakon odredenog perioda (barem tako napisu) pa nakon nekog vremena mozda stvarno vise nece biti povratka.

Brko 09.03.2016. 21:31

Upravo sam dobio sms "sve očisti, vrag im spalio kosti, prokleta životinja koja ih okoti".

Ico2005 09.03.2016. 21:49

A umro sam skoro od smijeha, jedna od jačih kletvi :)

alengrosevic 09.03.2016. 23:17

pa koliko para je traže da vrate podatke? Jer evo ja sam prije par godina popušio podatke (cca 20GB slika, period od jedno 5-6 godina) i sad da mi netko kaže da im dam 600-700 dolara za to, sigurno bih to napravio. Ne znam koliko je sad para u pitanju ali neka još razmisli, poslije će joj biti žao. Jebeš pare, tu su uspomene u pitanju i vrijedi razmisliti dva puta o sljedećem koraku.

Brko 09.03.2016. 23:23

Disk ubijen za "fill zeros" i nanovo particioniran te dignut Win10. U njenom slučaju je 1000 USD. Za mene/nju je ovo gotova priča.

Svaka škola i svaka pamet košta. A veli da ima po familiji dvdova i razvijenih slika pa će to opet sve skupit kaj joj je bitno... tako sa eto. Ali svejedno, kupila je danas externi hdd.

Iskreno, radije bi te pare dao nekom labu da mi to vrati nego tim izrodima, mulju, talogu, gnjoju, đubru i kompostu ljudskog roda...

syss 10.03.2016. 00:19

Citiraj:

Autor Srdan (Post 2901308)
Takoder unlock keyevi se brisu nakon odredenog perioda (barem tako napisu) pa nakon nekog vremena mozda stvarno vise nece biti povratka.

tak je.

Citiraj:

Autor Drug Brko (Post 2901377)
Iskreno, radije bi te pare dao nekom labu da mi to vrati nego tim izrodima, mulju, talogu, gnjoju, đubru i kompostu ljudskog roda...

kojem?

možeš proć samo još gore sa hrpetinom poluisprafnih fajla.

Flood 11.03.2016. 10:18

Navodno preko bannera na filmoviti također uletava neka od varijacija tog smeća...neznam šta i kako.Načuo

Sam Fischer 11.03.2016. 12:31

Citiraj:

Autor Flood (Post 2901866)
Navodno preko bannera na filmoviti također uletava neka od varijacija tog smeća...neznam šta i kako.Načuo

Meni je pokosilo laptop od male sestre.

Vidš-vidiš, naravno da nema pojma kako ga je pokupila, ali sad si mi dao ideju...

Roberto 11.03.2016. 19:50

1000USD?
Rastu cijene, kriza je :D

Brko- inače, i platit lovu je rizik, dosta ljudi je platilo i nije uspjelo vratiti podatke.
Backup i samo backup.

Roy 11.03.2016. 21:05

Citiraj:

Autor Drug Brko (Post 2901377)
Svaka škola i svaka pamet košta. A veli da ima po familiji dvdova i razvijenih slika pa će to opet sve skupit kaj joj je bitno... tako sa eto. Ali svejedno, kupila je danas externi hdd.

Za svaki slučaj ja bih joj rekao i da snima na DVDove, ako je zdimi nova zaraza dok je disk priključen opet bi moglo biti tuge i žalosti.

Mr.Ex.President 11.03.2016. 21:25

Citiraj:

Autor Roy (Post 2902098)
Za svaki slučaj ja bih joj rekao i da snima na DVDove, ako je zdimi nova zaraza dok je disk priključen opet bi moglo biti tuge i žalosti.

Pitanje je oće li DVD pročitat nakon 15 godina kad odluči unuki pokazat slike iz mladosti:D

Roy 11.03.2016. 22:54

Citiraj:

Autor Mr.Ex.President (Post 2902106)
Pitanje je oće li DVD pročitat nakon 15 godina kad odluči unuki pokazat slike iz mladosti:D

Ako snimi na prvi no name schrott koji kupi u dućanu vjerojatno neće, ako se potrudi pitati druga Brku da preporuči neki za arhiviranje sa zlatnim slojem vjerojatrno hoće.

...Our most recent test results predict the lifetime of the MAM Gold Archive DVD-R to be 116 years. link

dzajko 13.03.2016. 18:06

Ako na disk (D:) npr postavim Bitlocker zastitu s lozinkom, može li ova gamad sifrirat podatke na njemu??

Alister 13.03.2016. 18:33

ako ne može mijenjati file, ne može ga ni kriptirati

Max Rockatansky 16.03.2016. 09:10

U ovom kontekstu, optički mediji opet postaju zanimljivi, bar za trajne arhive iako ni za neki periodični backup ne bi bilo na izmet štogod zapržiti :).
Vodim računa o backupu, ali prvi "layer" (dnevni) mi je zbog praktičnosti i dalje read/write odnosno izložen riziku od razne locker-gamadi. Drugi je nešto bolji, Linux makina koja interno radi inkrementalni backup sa mrežno vidljivih (share) na nevidljive diskove, ali mi se čini da je pitanje vremena kad će i to razvaliti.

Da ne duljim, da li je netko probao M-disc DVD/BD medije ? (www.mdisc.com)

Brko 16.03.2016. 09:32

Još jedan slučaj zabilježen kod mene.

Laptop privatni a mail je @optinet.hr
Mail klijent je onaj Windows Mail iz Essentials paketa.

Dobila je mail od "svoje firme". Adresa je accounts@njenafirma.hr , dakle domena je ta koja je.
Optimin mail server je to pustio a email klijent nije skužio šta je u atačmentu.

Attachment se zvao "2016-03-13-report.zip". unutra je bilo nešto.
Naravno da je na to nešto kliknula 2 puta.

Šteta minimalna, nešto slika sa babskih gableca a to sve ima po fejsbukovima i mobitelu.

Eto, još jedan način kako si nabaciti probleme na grbu jer neko šalje reporte...

Gilbert5 16.03.2016. 09:45

I kod mene u firmi danas sranje pronaslo put. Locky verzija.

syss 16.03.2016. 09:48

sad i mene natjeralo da pregledam reporte... sve čisto, tj. zmazano sa gluparijama, nisu lockeri.

Dooks 16.03.2016. 14:04

Citiraj:

Autor Gilbert5 (Post 2903838)
I kod mene u firmi danas sranje pronaslo put. Locky verzija.

Ja sam prošli tjedan u firmi imao locky verziju :lol2:

Roso 16.03.2016. 14:29

Da li se ovo pokupi samo ako se pokrene nekakav .exe ili se može dobit "pasivno", preko usb sticka, ili samo surfanjem?

Gilbert5 16.03.2016. 14:35

Moja korisnica je pokupila preko maila, otvorila je privitak - "word dokument".
Uspio sam spasiti par datoteka, pošto ipak treba vremena da kriptira sve filove.

Može doći preko jave/flasha, sticka i preko maila. Update-ana java i flash navodno pomažu, ali svi navode da je backup jedino riješenje.

Pupo 16.03.2016. 14:46

Citiraj:

Autor Gilbert5 (Post 2903978)
Moja korisnica je pokupila preko maila, otvorila je privitak - "word dokument".
Uspio sam spasiti par datoteka, pošto ipak treba vremena da kriptira sve filove.

Može doći preko jave/flasha, sticka i preko maila. Update-ana java i flash navodno pomažu, ali svi navode da je backup jedino riješenje.

I edukacija korisnika.


Situacija od negdjeprije. Kažem čovjeku oko 9 sati ujutro. Nemojte otvarat nikakve sumnjive mailove, brišite ODMAH, pogotovo ako je kakav zip file u mailu. Odem od njih, zovu me za 15 minuta, mi smo otvorili zip, šta da radimo?! :D

vorda22 16.03.2016. 16:29

meni zipovi dolaze stalno, naravno ne otvaram. sad cu ih prebacit na neki komp koji nema veze s internetom bas da vidim kak to radi :)

Princ288 16.03.2016. 16:39

Meni upravo na mail od faks dosao mail s privitkom naziva document1.zip, a kao da sam si ju sam proslijedio. Jel itko otvorio na mobitelu takav mail pa da zna sta se desi. Ja sam ovo odmah delete.

chief_wolfinjo 16.03.2016. 18:16

evo i meni su počeli non stop slati glupoti

evo primjer http://prntscr.com/ag1v6u

kopija 16.03.2016. 19:48

Vektor infekcije se širi:
http://www.pcper.com/news/General-Te...ted-Ad-Servers

Lupa nepatchirane Javu (onu za browsere), Silverlight, Flash, IE. The usual suspects.
Ovi šta dolaze mejlovima iskorištavaju stare rupe u Wordu, Adobe PDF-u i sličnima, ili jednostavno iskorištavaju činjenicu da ljudi nemaju uključenu opciju prikaza ekstenzija u Exploreru pa blaženi rade dvoklik na "neki_dokument".pdf.exe.

Moliću da me netko ispravi/nadopuni da malo demistificiramo tu gamad.

Deamon101 16.03.2016. 20:07

Pomama ovih dana na poslu. Najzanimljivije od svega što službeni antivirus ne prepoznaje, tj. imao sam samo jedan detection(pisalo je locker, napravili full scan ali ništa..). O razmjerima potencijalne štete ne mogu ni pomišljati jer cca 300 ljudi ima mapirani shared. Ovo je samo jedan od mailova moguće da locker nije u ovom konkretno, sutra ću istražiti još nije žurba :D

http://s12.postimg.org/6fusur9u5/slika3.jpg

http://s23.postimg.org/krewi40d7/slika4.jpg

http://s13.postimg.org/3l2akz7qv/slika2.jpg

potemkin.hr 16.03.2016. 21:47

Evo vam kraćih uputa koje napisao zdravoseljački za štefice u firmi da im tutnem, dosta pomoglo u mojoj firmi i već godinu i pol nismo imali niti jedan incident.
Dobro sam ih istrenirao :D

Kako prepoznati štetne mailove

Citiraj:

Autor Deamon101 (Post 2904069)
Pomama ovih dana na poslu. Najzanimljivije od svega što službeni antivirus ne prepoznaje, tj. imao sam samo jedan detection(pisalo je locker, napravili full scan ali ništa..). O razmjerima potencijalne štete ne mogu ni pomišljati jer cca 300 ljudi ima mapirani shared. Ovo je samo jedan od mailova moguće da locker nije u ovom konkretno, sutra ću istražiti još nije žurba :D

Skoro pa dajem ruku u vatru da je. Pokrene se skripta koja pravi payload si uzme sa kineskih/ruskih servera i onda u pozadini ordinira, na taj način zaobilazi skeniranja od strane ISP-a i nekih AV-a.

Sam Fischer 16.03.2016. 22:59

Citiraj:

Autor potemkin.hr (Post 2904125)
Evo vam kraćih uputa koje napisao zdravoseljački za štefice u firmi da im tutnem, dosta pomoglo u mojoj firmi i već godinu i pol nismo imali niti jedan incident.
Dobro sam ih istrenirao :D

Kako prepoznati štetne mailove


Skoro pa dajem ruku u vatru da je. Pokrene se skripta koja pravi payload si uzme sa kineskih/ruskih servera i onda u pozadini ordinira, na taj način zaobilazi skeniranja od strane ISP-a i nekih AV-a.


Hvala puno na ovome!

Odmah sutra šaljem svim svojim "Šteficama" u firmi, i na kraju dana im šaljem upitnik sa 10 pitanja, ako failaju, uvodimo restrikcije.

Već nas je pokosio gadan locker, glavni backup je tu, ali opet hrpu toga smo morali nadoknađivati, i bili offline sa ERP-om cijeli dan...

dzajko 17.03.2016. 01:12

Uvik radim backup na više mjesta, uključujući i optičke medije, još da mi je skupit koju kunu za BD :D

Brko 17.03.2016. 08:41

Potemkin, svaka čast na uputi.
Budem podjelio svojim kolegicama uz malu dopunu za bannere na sajtovima tipa Filmovita i tako to ;)

coconut 17.03.2016. 09:06

Može li se taj file skinuti negdje? Ovdje traži registraciju i sl. pa mi se ne da zahebavati s time.

emmeritus 17.03.2016. 09:26

Citiraj:

Autor coconut (Post 2904242)
Može li se taj file skinuti negdje? Ovdje traži registraciju i sl. pa mi se ne da zahebavati s time.

Copy -> paste i doradi tekst (i slike) po želji. Maksimalno 10 minuta posla.

potemkin.hr 17.03.2016. 09:34

Citiraj:

Autor coconut (Post 2904242)
Može li se taj file skinuti negdje? Ovdje traži registraciju i sl. pa mi se ne da zahebavati s time.

Na vam ga :D

Mediafire

Citiraj:

Autor Drug Brko (Post 2904233)
Potemkin, svaka čast na uputi.
Budem podjelio svojim kolegicama uz malu dopunu za bannere na sajtovima tipa Filmovita i tako to ;)

Ovaj vodič je za kako naslov kaže, za štetne mailove. Morao bi valjda napraviti vodič i za sigurno surfanje, ali su dosta disciplinirani na poslu pa ne otvaraju gluposti i nikad problema oko toga. Još im i jučer lupio uBlock Origin sa dodatnim filter listama, manje vektora za ulazak gamadi, brže loada stranice i ne opterećuje krampove od kompova :D


Sva vremena su GMT +2. Sada je 19:08.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger